Domande con tag 'tls'

domande con tag
1
risposta

Soluzione vulnerabilità di POODLE: Effetto sul lato cliente o cliente

Sto usando Windows Server 2008 R2 e ho molti clienti che usano Windows XP, 7 e 8 con alcuni di loro che usano ancora IE6. Quindi ora voglio disabilitare SSL3 e abilitare TLS 1.1 come misura di sicurezza per la vulnerabilità di POODLE. Ma ho alcu...
posta 10.01.2015 - 07:53
1
risposta

mail.google.com identità non corrisponde

Ho ottenuto This website doesn't supply identity information in firefox durante la navigazione su gmail.com, capisco che sarebbe perché capisco che è necessario quando è necessario caricare il contenuto utilizzando HTTP e HTTPS come spie...
posta 24.02.2015 - 00:07
1
risposta

Mac OS X: i certificati firmati dalla CA fidata della società non possono essere verificati

Sto tentando di impostare un portachiavi su Apache Tomcat che contenga un certificato del server firmato da un certificato CA root personalizzato. (non sono sicuro se l'abitudine sia la parola giusta qui, ma è un certificato di base che ho creat...
posta 01.11.2014 - 18:28
1
risposta

Creazione di una linea di comunicazione sicura per il pagamento mobile

SSL è il modo più efficiente per creare una comunicazione crittografata tra il cellulare dell'utente e il server di back-end? Capisco che c'è un difetto in SSL, quindi mi chiedevo se ci fosse altra alternativa che potrei scegliere o dovrei ma...
posta 14.10.2014 - 09:33
2
risposte

la firma digitale è vulnerabile su Internet?

Sappiamo tutti di come funziona Digital Signing. Ho solo alcune domande sul rischio di vulnerabilità. In un primo momento, come so, la firma e i dati sono separati e possiamo dividere il documento in due parti diverse. Quindi possiamo cambiar...
posta 08.10.2014 - 21:32
1
risposta

Usando la porta SSL (443) per il traffico non SSL, idea sbagliata?

Abbiamo una webapp che è stata creata per usare SSL per determinati (ma non per tutti) tipi di richieste. La webapp utilizza più sottodomini, il numero può cambiare. Questa combinazione di funzionalità fa sì che l'applicazione web richieda un ce...
posta 11.10.2014 - 14:42
2
risposte

In che modo i certificati di utilizzo delle chiavi "Certificate Signing" sono limitati ai domini che possono firmare?

Molti grandi siti Web utilizzano i propri certificati di firma intermedi per generare certificati SSL per i loro domini. I certificati intermedi vengono emessi dalle solite CA radice ma hanno un attributo di utilizzo della chiave "Firma certific...
posta 05.10.2014 - 10:48
1
risposta

Certificato SSL da utilizzare con SSL Inspection su Zyxel USG110

Ho una domanda riguardante la funzionalità di ispezione SSL della serie USG110 e successive. Ho l'obbligo di fornire un punto di accesso Wi-Fi pubblico, e sto cercando di utilizzare un USG110 per fornire controllo delle applicazioni e il filtro...
posta 08.12.2014 - 12:23
1
risposta

Il mio certificato SSL c1 sicuro se scade prima del 2016?

Secondo Google [1], se il mio certificato SSL scade dopo il 2016 e in alcuni punti mostrerà un avviso. Tuttavia, se tutto il mio certificato è scaduto prima del 2016, quindi presumo che non sia necessario intraprendere alcuna azione per imped...
posta 09.12.2014 - 04:30
1
risposta

E 'possibile iniettare informazioni in una cache della sessione TLS dei client?

A livello ipotetico, un utente malintenzionato può eseguire un attacco mirato su una rete che potrebbe iniettare informazioni nella cache di una vittima delle recenti connessioni TLS? In particolare, la chiave principale e il sessionID della tua...
posta 01.09.2014 - 17:39